Bezpečnostní chyba u Total Commanderu: Zavirovaných stránek přibývá

I když se o tomto faktu více jak čtrnáct dní hovoří, stále nalézáme stránky, které na bezpečnostní chybu programu Total Commanderu (dále TC) doplatily. Naštěstí informací je k dispozici dostatek, a tak již víme, jak s virem, který využívá této slabiny, zatočit. A ani tvůrci programu TC nezůstali pozadu…

<script type='text/javascript'></script>

O bezpečnostním riziku v programu TC se již vědělo delší dobu. Již několikrát uživatelé apelovali na tvůrce, aby potencionálnímu nebezpečí věnovali více pozornosti. K vyslyšení jejich proseb však došlo až nyní, kdy byl tento nedostatek zneužit.

O co se přesně jedná?
TC umožňuje mimo jiné služby také kvalitní kopírování dat na FTP servery. Uživatel zde zadá všechna důležitá připojovací data k serveru, která se uloží do souboru wcx_ftp.ini. V tomto souboru jsou však uložena jen v textové podobě - při ukládání nedochází k žádnému šifrování a jsou tedy snadno získatelná. A právě této slabiny virus využil. V infikovaném počítači získá z tohoto souboru důležité informace k připojení do FTP rozhraní, a tam napadá zejména soubory index.html, index.php, portal.php či upravuje robots.txt soubor. Mezi tagy < body > vloží hned několik < iframe > tagů, které na stránce v prohlížeči nejsou vidět, avšak jejich infikovaný obsah se v pozadí stránky načte a uloží do počítače.

Ukázka infikovaného webu, který jsme pomáhali vyčistit.

Jak se bránit?
Ze samotných stránek odstraníte virus jednoduchým smazáním iframů. Váš infikovaný počítač, na kterém zasažený TC běží, doporučujeme pročistit některým z kvalitních antivirových programů. Dále již rozhodně nepoužívejte k připojení do FTP rozhraní zastaralý TC - rozhodně odinstalujte. Programátoři již na chybě zapracovali a uvolnili beta verzi, která již tento bezpečnostní problém řeší. Pokud jste však již k tomuto produktu skeptičtí, můžete vyzkoušet například alternativní zdarma dostupný FTP klient.